La regolamentazione della cybersecurity europea e nazionale che impatta sul settore energia riconosce l’importanza dell’adozione da parte degli operatori di strumenti di valutazione del livello di sicurezza delle infrastrutture digitali nel perimetro di applicazione della legislazione. La natura intrinseca della minaccia cyber richiede inoltre di monitorare e gestire con continuità lo stato degli asset nel perimetro in quanto, in ragione della rilevanza delle loro funzioni digitali per il servizio energetico, essi devono garantire uno stato di non compromissione da azioni malevole.
L’attività svolta nel triennio di ricerca indirizza entrambe le esigenze mediante lo sviluppo di strumenti e tecnologie innovative da integrare nei processi organizzativi e nelle infrastrutture energetiche in evoluzione. A supporto del processo di valutazione del livello di cybersecurity dell’infrastruttura, l’attività ha sviluppato una metodologia di valutazione dei requisiti in conformità standard di cybersecurity. La metodologia è stata utilizzata per derivare i requisiti e i controlli di cybersecurity dell’infrastruttura ICT del dimostratore italiano del progetto OSMOSE per la gestione delle congestioni in una porzione della rete di trasmissione nazionale. L’applicazione della metodologia ha permesso di considerare l’impatto dei parametri di scala dell’infrastruttura, quali la numerosità degli impianti flessibili e il loro livello di aggregazione, sui requisiti e i controlli di cybersecurity.
Per potenziare le capacità di rilevamento degli attacchi, sono stati sviluppati uno strumento di analisi probabilistica per il riconoscimento di azioni malevole e una piattaforma per il riconoscimento e la previsione di processi di attacco. Le capacità di analisi dello strumento sviluppato sono state confrontate con quelle del prodotto commerciale securiCAD, applicando i due strumenti ad uno stesso scenario di controllo. I risultati della valutazione hanno evidenziato le potenzialità derivanti da un utilizzo congiunto che sfrutta le peculiarità dell’approccio simulativo di securiCAD e di quello analitico sviluppato nel progetto. Con securiCAD sono stati analizzati degli scenari specifici, allineati con gli sviluppi del simulatore elettrico RELIEF nel progetto RdS 2.5, al fine di calcolare indici di resilienza condizionati dalle probabilità di attacchi cyber. Nella prospettiva a breve termine lo strumento di analisi degli attacchi e la piattaforma di rilevamento verranno ulteriormente sviluppati, in modo sinergico ed integrato, in un ambiente con elevate capacità di risposta alle minacce cyber dei sistemi energetici.